ISディジタル辞典-重要用語の基礎知識-第二版

COBIT

コビット

Control objectives for information and related technology

概要

企業や団体の IT(情報技術)ガバナンスと ITマネジメントのベストプラクティス(フレームワーク)をいう。

説明

情報の重要性はますます高まり,情報のライフサイクル(作成,管理・運用,破棄)全体を効率的に管理するポリシーが大切で,意思決定を支援する高品質情報を維持し,情報技術の効率的な活用やセキュリティリスクを軽減し,効果的な情報活用を目指す。現在のCOBIT5は,①ステークホルダのニーズを充足する,②事業体全体を包含する,③一つに統合されたフレームワークを適用する,④包括的アプローチを実現する,⑤ガバナンスとマネジメントを分離する,ことを原則としている。COBITのビジネスフレームワークでは,1996年の監査から始まり,1998年,コントロール,2000年,マネジメント,2005年,ITガバナンス,2012年,事業体のITガバナンスと広がり,情報技術の進展とともに,フレームワークも広がってきた。もちろん,現時点で,監査やコントロールも全体最適を考え,事業体のITガバナンスの一部として機能していると考えられる。手作業時代の監査では,データのサンプリングで全体を推定していたが,現在,多くの事業体は,全数検査を行い,そこから課題抽出を行っている。

参考文献

  1. ISACA: COBIT5 Japanese, 入手先 <https://www.isaca.org/COBIT/Pages/COBIT-5-japanese.aspx>.

関連項目

ITガバナンス